Решена Как удалить майнер realtek в Windows 10?

akok · 9 Май 2024

И проверьте как защитник работает.

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

Отключите до перезагрузки антивирус.

Выделите следующий код:

Код:

Start::
SystemRestore: On
CreateRestorePoint:
StartPowerShell:
Remove-MpPreference -ExclusionPath "C:\Windows\SysWow64\unsecapp.exe"
Remove-MpPreference -ExclusionPath "C:\Program Files\RDP Wrapper"
Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\AMD.exe"
Remove-MpPreference -ExclusionPath "C:\ProgramData"
Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\audiodg.exe"
Remove-MpPreference -ExclusionPath "C:\ProgramData\ReaItekHD\taskhostw.exe"
Remove-MpPreference -ExclusionPath "C:\ProgramData\ReaItekHD\taskhost.exe"
Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\AppModule.exe"
Remove-MpPreference -ExclusionPath "C:\ProgramData\Windows Tasks Service\winserv.exe"
EndPowershell:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Volver · 9 Май 2024

akok написал(а):
И проверьте как защитник работает.

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

Отключите до перезагрузки антивирус.

Выделите следующий код:

Код:

Start:: SystemRestore: On CreateRestorePoint: StartPowerShell: Remove-MpPreference -ExclusionPath "C:\Windows\SysWow64\unsecapp.exe" Remove-MpPreference -ExclusionPath "C:\Program Files\RDP Wrapper" Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\AMD.exe" Remove-MpPreference -ExclusionPath "C:\ProgramData" Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\audiodg.exe" Remove-MpPreference -ExclusionPath "C:\ProgramData\ReaItekHD\taskhostw.exe" Remove-MpPreference -ExclusionPath "C:\ProgramData\ReaItekHD\taskhost.exe" Remove-MpPreference -ExclusionPath "C:\ProgramData\WindowsTask\AppModule.exe" Remove-MpPreference -ExclusionPath "C:\ProgramData\Windows Tasks Service\winserv.exe" EndPowershell: Reboot: End::

Скопируйте выделенный текст (правой кнопкой - Копировать).

Запустите FRST (FRST64) от имени администратора.

Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

akok · 9 Май 2024

akok написал(а):
И проверьте как защитник работает

Нормально? Если все хорошо, то будут финальные рекомендации.

Volver · 10 Май 2024

akok написал(а):
Нормально?

во первых, не удаляется такой файл через защитника
во вторых, в programdata присутствует папка Realtek, которой раньше вроде не было, и в нее записываются какие-то логи (также прикреплю этот файл)

Sandor · 10 Май 2024

Volver написал(а):
не удаляется такой файл через защитника

Это торрент клиент. Если ставили самостоятельно, удалите через Удаление программ.
Папка Realtek может быть и легитимная, если в системе есть устройство этого производителя.

В остальном как себя ведёт система?

Volver · 10 Май 2024

Sandor написал(а):
Это торрент клиент. Если ставили самостоятельно, удалите через Удаление программ.
Папка Realtek может быть и легитимная, если в системе есть устройство этого производителя.

В остальном как себя ведёт система?

В целом система ведет отлично: в диспетчере задач нету майнера, папка programdata открывается, и браузер не вылетает

Sandor · 10 Май 2024

Значит завершаем:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

Volver · 12 Май 2024

Sandor написал(а):
Значит завершаем:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.

Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора

Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу

Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt

Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt

Прикрепите этот файл к своему следующему сообщению.

akok · 12 Май 2024

Исправьте по возможности и удачи
--------------------------- [ OtherUtilities ] ----------------------------
AMD Software v.24.3.1 Внимание! Скачать обновления
Notepad++ (64-bit x64) v.8.3.2 Внимание! Скачать обновления
Node.js v.20.10.0 Внимание! Скачать обновления
^Если Вам нужна LTS версия, проверьте обновления на странице скачивания вручную.^
Oracle VM VirtualBox 7.0.12 v.7.0.12 Внимание! Скачать обновления
PuTTY release 0.80 (64-bit) v.0.80.0.0 Внимание! Скачать обновления
NVIDIA GeForce Experience 3.27.0.120 v.3.27.0.120 Внимание! Скачать обновления
GitHub Desktop v.3.3.4 Внимание! Скачать обновления
Microsoft Visual Studio Code (User) v.1.85.2 Внимание! Скачать обновления
AnyDesk v.ad 8.0.9 Внимание! Скачать обновления
Ghostscript GPL 8.64 (Msi Setup) v.8.64 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.01 (64-разрядная) v.6.01.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9002 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.6.0.47082 Внимание! Клиент сети P2P с рекламным модулем!.
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox (x64 ru) v.120.0 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Opera Stable 98.0.4759.15 v.98.0.4759.15 Внимание! Скачать обновления
^Проверьте обновления через меню Обновление и восстановление!^

Volver · 12 Май 2024

akok написал(а):
Исправьте по возможности и удачи
--------------------------- [ OtherUtilities ] ----------------------------
AMD Software v.24.3.1 Внимание! Скачать обновления
Notepad++ (64-bit x64) v.8.3.2 Внимание! Скачать обновления
Node.js v.20.10.0 Внимание! Скачать обновления
^Если Вам нужна LTS версия, проверьте обновления на странице скачивания вручную.^
Oracle VM VirtualBox 7.0.12 v.7.0.12 Внимание! Скачать обновления
PuTTY release 0.80 (64-bit) v.0.80.0.0 Внимание! Скачать обновления
NVIDIA GeForce Experience 3.27.0.120 v.3.27.0.120 Внимание! Скачать обновления
GitHub Desktop v.3.3.4 Внимание! Скачать обновления
Microsoft Visual Studio Code (User) v.1.85.2 Внимание! Скачать обновления
AnyDesk v.ad 8.0.9 Внимание! Скачать обновления
Ghostscript GPL 8.64 (Msi Setup) v.8.64 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.01 (64-разрядная) v.6.01.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9002 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.6.0.47082 Внимание! Клиент сети P2P с рекламным модулем!.
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox (x64 ru) v.120.0 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Opera Stable 98.0.4759.15 v.98.0.4759.15 Внимание! Скачать обновления
^Проверьте обновления через меню Обновление и восстановление!^

хорошо, спасибо большое за помощь! прям выручили

Решена Как удалить майнер realtek в Windows 10?

akok

Volver

Новый пользователь

Вложения

akok

Volver

Новый пользователь

Вложения

Sandor

Volver

Новый пользователь

Sandor

Volver

Новый пользователь

Вложения

akok

Volver

Новый пользователь